Il cloud e l’esplosione dell’intelligenza artificiale stanno trasformando lo scenario della cybersecurity. Parola di WithSecure (in precedenza F-Secure Business), azienda globale con sede in Finlandia specializzata nelle soluzioni software per la cybersecurity, con una focalizzazione particolare sui temi della protezione degli endpoint e della sicurezza in cloud.
“La complessità continua ad aumentare e con essa i rischi per la sicurezza – afferma Antti Koskela, Chief Product Officer di WithSecure -. Il cloud non ha un numero di versione e continua a mutare senza che le aziende ne abbiano piena consapevolezza. Le sfide che le aziende si trovano a dover affrontare, nell’era della trasformazione verso il cloud, sono di riuscire a combinare mancanza di talenti e carenza di competenze, sicurezza informatica e velocità di innovazione, conformità normativa e agilità aziendale. Per questa ragione le strategie con cui affrontare la protezione devono adeguarsi costantemente e, in questo scenario, le ragioni per scegliere WithSecure sono molteplici: una sicurezza a costi accessibili, che collega la cybersecurity ai risultati di business e che combina tecnologie avanzate e competenza umana. Il tutto nel rispetto di standard quali NIST, DORA e altri framework.”
I nuovi rischi per la sicurezza dell’AI generativa
L’intelligenza artificiale generativa è diventata un argomento centrale nei dibattiti tecnologici e industriali. Può essere descritta come un set di algoritmi che, una volta addestrati, possono generare contenuti come testi, immagini e suoni in risposta a specifiche richieste. Questo tipo di algoritmo è capace di combinare centinaia di migliaia di dati per creare qualcosa di nuovo, aprendo un mondo di possibilità inaspettate e rischi correlati.
“Oggi alcuni modelli di AI generativa possono essere scaricati e manipolati da criminali informatici per creare malware e campagne di phishing – afferma Mikko Hypponen, Chief Research Officer di WithSecure -. Inoltre, questi algoritmi possono essere utilizzati per individuare nuove vulnerabilità dei sistemi, rappresentando un enorme rischio per la sicurezza aziendale e personale. Con l’AI generativa è anche possibile creare sofisticati Scam, per esempio sfruttando l’autorevolezza di un personaggio pubblico o un CEO per creare video falsi in cui si invitano dipendenti o persone a svolgere azioni o a modificare dati”.
Anche l’utilizzo di materiali coperti da copyright, come immagini e registrazioni vocali, nei processi generativi dell’AI pone interrogativi legali che non sono ancora stati pienamente risolti.
Mikko Hypponen, davanti alla platea del Nordic Business Forum 2023 di Helsinki, ha dato dimostrazione di come sia possibile far cantare a Johnny Cash la canzone di Barbie.
“Oltre ai rischi di sicurezza, ci sono questioni etiche e legali da affrontare – continua Hypponen -. Anche nel caso di informazioni esenti da copyright e liberamente utilizzabili, quando consideriamo il loro uso per istruire l’AI lo scenario assume contorni più grigi. Dobbiamo chiederci se è lecito prendere una voce come quella di Johnny Cash per istruire una AI affinché possa usarla per creare nuove canzoni?”.
WithSecure Intelligence e il progetto Blackfin
Se da un lato, i criminali informatici utilizzano l’intelligenza artificiale per sferrare attacchi sofisticati che le difese tradizionali faticano a rilevare, l’IA mette anche a disposizione dei difensori strumenti impareggiabili, disponibili 24 ore su 24, per analizzare grandi quantità di dati, individuare modelli e prevedere le minacce prima che colpiscano.
“Per rispondere alle nuove esigenze di protezione WithSecure ha sviluppato Intelligence – spiega Paolo Palumbo, Vicepresidente di WithSecure Intelligence – una tecnologia che combina sicurezza informatica, data science e intelligenza artificiale, dedicata a fornire una sicurezza scalabile ed efficace attraverso l’intera offerta di prodotti e servizi di WithSecure. A ulteriore supporto della strategia di difesa, per capire come l’AI possa essere applicata nel settore della sicurezza informatica, WithSecure ha avviato un’attività di ricerca denominata Project Blackfin”.
Il progetto Blackfin è uno sforzo di ricerca pluriennale volto a studiare come applicare l’intelligenza collettiva nel settore della sicurezza informatica.
La ricerca, guidata dal Centro di Eccellenza per l’Intelligenza Artificiale di WithSecure, costituisce un impegno a livello aziendale che coinvolge gli ingegneri di WithSecure, i ricercatori e i partner accademici.
Gli obiettivi a breve termine di questa ricerca sono articolati su cinque temi:
- rilevamento: sviluppare nuovi metodi più generici per rilevare le azioni avversarie;
- tracciamento: creare meccanismi in grado di tracciare le azioni degli aggressori su più endpoint di una rete;
- automazione: migliorare ulteriormente e automatizzare le capacità di raccolta delle informazioni sulle minacce;
- miglioramento: comprendere come implementare e migliorare le azioni di risposta automatizzate;
- analisi: implementare meccanismi in grado di eseguire un’analisi contestuale del rischio su ciascun endpoint.
A cavallo tra un utopia e un futuro distopico
L’AI generativa è certamente una rivoluzione che offre immense opportunità ma, per i leader aziendali e i responsabili della tecnologia, il compito non è solo quello di sfruttare questa rivoluzione al meglio, ma anche di navigare con prudenza attraverso le sue complessità, bilanciando innovazione e responsabilità.
“Come in ogni rivoluzione tecnologica ci sono pro e contro – sostiene Hypponen -. Possiamo utilizzare l’AI generativa per automatizzare una serie di compiti e non c’è ragione perché questa rivoluzione venga rallentata o ignorata come qualcuno, in passato, ha pensato di poter fare con Internet.
È possibile usarla per identificare anomalie e vulnerabilità di utenti e sistemi così come per ridurre i tempi necessari a leggere documenti sfruttando i riassunti eccezionalmente corretti e affidabili che l’AI generativa già oggi produce, in qualsiasi lingua. Aziende leader nel campo tecnologico come Microsoft, TikTok, Amazon e Meta utilizzeranno questi algoritmi per veicolare messaggi e raccomandazioni d’acquisto personalizzate.
Tutto questo accadrà nel prossimo futuro. In un futuro più distante i rischi come i vantaggi potrebbero essere molto più elevati. Un essere umano ha un quoziente intellettivo (IQ) medio di 100. Cosa potrà fare con un AI che dispone di un IQ pari a 1 miliardo? Uno scenario nel contempo eccitante e spaventoso”.